この記事では、私が実施したCISSPの勉強方法を、具体的に解説します。
合格してから少し時間がたちました。情報処理安全確保支援士の参考書とかでCISSPの勉強に有効なものが出ないかな?って様子を見ていたのです。結局出ませんでしたが・・・
CISSP勉強に対する基本戦略
CCIEやVCIX-NVの時と同様に、まずは勉強の基本戦略を検討しました。
今回のCISSPの勉強では、以下の戦略で合格を目指しました。
研修・セミナーは受講しない
他の方のブログを見てみると、かなりのCISSP Candidateが受験前に研修・セミナーを受講するっぽいです。
でも、数十万円します。
私はCISSPを目指している事を会社に言っていませんでした。なので、仮に研修を受講するとしたら、全て自腹になります。
私はCISSPを受験するのに、そこまでの投資は出来ませんでした。なので、研修・セミナーを受講しないでも合格する方法を模索しました。
出来るだけ、お金をかけない
上記に多少関連します。CISSPに合格するのには可能な限り費用を抑えようと思っていました。
決して楽に合格しようと思ったり、ヤマを張って勉強範囲を抑えようとした訳ではありません。この考えでは、CISSPは合格できません。
単純に、CISSPの範囲をカバーして必要最低限の予算で合格を狙ったということです。
出来るだけ、短期間で合格したい
私は普通のサラリーマンです。なので、勉強に費やせる時間や期間も限られています。
なので、可能な限り短期間・短時間の合格を目指しました。
結論から先に言います。1ヶ月半で、10万円程度(受験料込み)で合格しました
この辺は以下の記事を参考にしてください。
実質勉強に費やしたのは1ヶ月程度でした。
また、費用も10万円程度に抑える事が出来ました。研修に行かなかったのが大きいです。
CISSPに合格した中でも、かなり効率的に達成できた方ではないでしょうか。
私のCISSP勉強方法
では、紹介します。
ざっくり言うと、こんな感じです。
- Conrad本で基礎を身につける
- Practice Testを試してみる
(歯が立たなかったら1に戻る) - 公式本などで、知識の補填をする
- Practice Testを再度試してみる
(不安が残っていたら3に戻る) - 受験。飛び上がって喜ぶ。
では、各ステップを解説します。
まずは、Conrad本で基礎を身につける
最も重要です。これやらないと、独学合格は無理だと思います。
Conrad本とは、この書籍です。海外のCISSP Candidateからの評価も非常に高い。海外の「こうやってCISSP合格したよ!」ブログを見ても、薦めている人が多いです。
私は「CISSP認定試験 公式ガイドブック(後述)」よりも、先にこの本を購入することをお勧めします(Kindleで。これも後述)。
理由は以下のとおり。
公式本よりもボリュームが少ない。だが、要点は抑えている。
実際に合格した後に感じた事です。
先に言っておきますが、CBKの全てを網羅している訳ではありません。例えば、アメリカのRegulationなどは、正直Conrad本だけでは不十分です。
しかし、この本を読めば、70%程度の知識を詰め込む事が出来ます。
この70%ってのがポイントです。
CISSPに合格する為には、70%以上の点数を得る必要がある。つまり、仮にこの書籍を完全に理解したら、ギリギリで合格できる。というレベルに自分の知識を上げる事が出来る。(当然上記の数字は私の感覚です。合格を保証するものではありません)
非常に分りやすい。冗長ではなく、具体例を交えて分りやすく説明してくれる。
日本人でも分りやすい英語で、本当に必要な箇所はじっくり説明されています。
CISSPのトピックは、抽象的な内容・用語の集まりの場合が多い。なので、具体例を交えて解説してくれているこの本は、トピックの理解を深めるために大変助かります。
まずは、この書籍を最低でも3周しよう
この書籍はハードコピーで400ページ程度です(最後の問題解説とかも含めるともう少し多い)。
じっくり勉強しているとき、私は1日で150ページ読みました。流し読みではなく、集中してです。
内容が複雑&範囲が広いので、1周目は理解度も30%くらいでした。
これを3周繰り返すと、少なくとも「全然わからん!」トピックはなくなるはずです。また、2周目、3周目は、1周目よりも圧倒的に理解の速度が速いです。
まるでカリン塔に登った悟空のように・・・(この「俺!前よりも理解するの早いかも!」ってのも、モチベーション維持につながります!)
「CISSP認定試験 公式ガイドブック(後述)」よりもページ数は圧倒的に少ないし、説明も丁寧だから、先にこれをやったほうが絶対に近道です。
重要!Kindleなどの電子書籍版を購入すること
CCNAやITILをチャレンジする人ならまだしも、CISSPを志すレベルの人には常識だと思うのですが、、、念のため。
Conrad本を3周するために、毎回重い書籍を持ち歩くのは現実的ではないし、非効率です。必ず電子書籍で買いましょう。
私は、このConrad本をKindleで購入し、電車の中を含めた隙間時間を利用して、毎日読みました。
電子書籍で購入する事は非常に効果的です。私はCCNA・CCIEの勉強方法でも紹介していますが、勉強をするツールとしてKindleは非常に優秀。
Kindleがあれば、重い書籍を持ち歩く必要はなくなる。常にKindleを携帯する事で、隙間時間を利用して効率的に勉強が可能になる。
はっきり言って、Kindleを利用しなかったら、倍以上の「期間」がかかったと思っています。これはCCNA/CCIE/ITILなど、これまで取得してきた資格でも同様の事が言えます。
(コスパ的にも、電子書籍の方が通常の本より安いです。数冊買ったらデバイスなんてすぐにペイできるレベル。)
もう一つ、この書籍を先にお勧めする理由・・・
この書籍は「「CISSP認定試験 公式ガイドブック(後述)」よりも値段が安い。にもかかわらず、CBKを一通り網羅している。
なので・・・仮にこの本を読んで「CISSPって思ったよりも敷居が高いな・・・」と判断してギブアップしたとしても、損失を最低限に抑えられる。
Kindle版だと若干値段も安いですからね。
CISSPに興味を持った人は、まずはこの本で腕試しをするのが良いでしょう。
CISSP Official (ISC)2 Practice Testsをやる
Conrad本を3周したら、これに手をつけ始めます。
CISSP Official (ISC)2 Practice Tests
まずは、Domain1の50問程度をやってみてください。
全然できなくて、泣きそうになるはずです
私はなりました。そして、正直言って、ちょっと泣きました。
だって、Conrad本で出てない単語とかが沢山出現するのですから・・・
こんな感情は久しぶりでした。絶望・これまでの勉強が無駄?という不安感。。。諦めに近い気持ち。。。
同じ気持ちになった人は、気を取り直して最後の総合問題のPart1を100問解いてみてください。
総合問題はそれなりに出来るはず
総合問題でも「聞いたことも見たこともない」問題が複数出てきますが、しっかりConrad本さえやっていたらいい線いくはずです。
私はConrad本を3周した時点で、総合問題は70%以上クリアできました。
つまり、この時点で、「自分が合格に近づいている、あとは細かい知識を補填したらよい」状態だと認識できるはずです。
この時点で歯が立たないのであれば、それはConrad本を理解していないだけです。Conrad本に戻って勉強しなおしです。
総合問題Part1でいい線いったら、残りの問題も解いていく
何度も言いますが、総合問題Part1で全然ダメだったらConrad本に戻って勉強しなおしです。全然ダメなのに残りのセクションに進んではいけません。
なぜならば、CISSPの問題集は非常に少ない。だから、自分の知識レベルを図る意味で問題集を無駄に使うべきではない。(一回答えをみてしまうと、体が覚えるので、自分の知識レベルを図れなくなってしまう)
この問題集は貴重なんです。
もし、総合問題Part1でいい線いってたら、残りのDomainの問題も50問まで解きます。
そして、各ドメイン毎に、正解率を計算します。
すると、自分の得意・不得意なドメインがざっくり把握できるはず。自分の現在位置している知識レベルを把握するのは非常に非常に重要。
これが判れば、後は不得意分野を重点的に勉強すればよい。これが判らなければ「何を勉強したら前に進めるのか」が理解できなくなる。これが最も恐ろしい・・・
こんな感じで、体系だって勉強して、外堀を少しずつ埋める感じで出題範囲をクリアしていきます。
Conrad本以外にも手をつけて、知識レベルを補填する
上記のPractice Examをやっていると、Conrad本に出てこない内容があることは前述しました。特にLegal系に多いと感じました。
これは当然Conrad本を復習しても意味がないので、ようやく他の書籍を利用します。
CISSP Professional Official Study Guide
これです。これもKindle版で買いましょう。
これは私の推測ですが、この本は複数の著者が集まってドメイン毎に構成した雰囲気があります。ニュアンスとか説明の仕方がバラバラなので。
この本を初めにやると、めちゃめちゃ時間がかかります。
でも、上記のプロセスを経て読み始めたら、基礎が出来上がっているので、理解速度も速いはず。
あくまでも欠けている知識を埋める事が目的です。
CISSP認定試験 公式ガイドブック
日本語のCISSP公式本はこれだけです。
しかし、上記の3書籍と違い、この書籍の購入は必須ではないと感じました。
まぁ、買ったんですけどね。Kindle版がないので、ハードコピーで。
この書籍が必須ではないと感じた理由は以下のとおり。
Official study guideと同程度の網羅性
つまり、Official study guideさえ購入したら、それ程得られるものはないはずです。
Practice Testは英語だから、英語で勉強することが望ましい
実際の試験は日本語が選べますが、Practice Testは英語です。だから、上記の公式ガイドブックはある意味必須です。
じゃあ、この書籍のメリットは?ってなります。
でかい、分厚い、文字が小さい、やる気をなくす
というデメリットがあるので、この本を初めに使うのはやめたほうがいいのです。
せっかくCISSPに合格するポテンシャルがある人でも、この本からはじめることで挫折することがあるのではないでしょうか?と心配になるくらい。
だって、辞書みたいですよ?しおりがある・・・
中は本当に、辞書みたい。。辞書を覚えると思うと、ゾッとしますよね?
情報が古い
2005年の書籍です。なので情報がそれなりに古い。
再度Practice Testをやってみる
私はここまでを、1ヶ月程度でやりました。
Conrad本さえマスターすれば、Official Study Guideとかはそれ程時間をかけないでも、すんなり頭の中に入ってくるはずです。
ここで、再度Practice Testをやってみましょう。
わかる!答えがわかるぞ!
となるはずです。初めに挑戦したときとは比べ物にならないほど、自分のレベルが上がっているはずです。
「なーるほど、この答えしかないよね」
って問題がふえているはず。
でも、まだ一つ課題があります。
どっちともとれる問題が多数ある
これ、CISSPの試験の特徴だと思います。
「4択なのに、正解っぽい回答が2つくらいある・・・」
ってやつです。
上記の勉強方法をやってきても、残念ながらこんな感じの問題が複数あるはずです。
これは「CISSPなりの回答判断」を身につけるしかありません。
その為にはPractice Testの回答が参考になります。「なぜ、その回答が正解なのか?」をじっくり何度も読んで考えます。
(ものによっては「XXXとYYYの両方が正解だが、、、」みたいな書き方もされてる。。。)
これを何度も繰り返すと、自然と「こういう時はこの回答を選んだほうが【妥当】」と考えられるようになります。
セミナーに参加したら質問ができるかもですが、独学だとこうやって繰り返し勉強するしかない。
この時点で、後に引けなくなってるはず
数万とはいえ、それなりの投資をしているはず。また、時間もそれなりにかけているはず。
後は合格するだけだ!
オプション:公式iPhoneアプリを使ってラップアップ
ここまできたら、大丈夫だと思います。私は無事一発合格しました。
でも、やはり不安があったので、上記に合わせて私は以下のアプリも電車の中で利用しました。安かったし。
Links: → Visit Store → Search Google
正直、ここまで体系だって勉強してきた人だったら、殆どの問題を瞬殺できるはずです。非常に簡単なはず。
なので、このアプリは「自分の自信をつける」ツールとして活用しましょう。
オプション:暗号系が苦手な人にお勧めな書籍
暗号のDomainは他と比べて少々特殊です。意外と理系っぽい計算的な話まで出てくるからです。
(他のドメインは、「手法」「概念」「方法論」などがメイン)
なので、文系の方は苦労するかもしれません。
私も文系です。でも、CCIEの勉強のときに以下の書籍を購入したのが今になって役立ってくれました。この本はCISSPの暗号の勉強にもぴったりです。そして、面白いからどんどん頭に入ってくる!
以下にCCIEの記事として紹介しているので参考にしてください。
ようやく受験してみる!
ピアソンで受験申し込みをする
試験の内容はNDAがあるので一切書きません。
ただ、受験申し込みで一点。
CCNAやITILなどと違って、CISSPの試験は予約するタイミングが非常に難しい。予約がすぐ埋まっちゃうんです。
見てもらったら判りますが、私の場合は1ヶ月先とかしか予約できませんでした。
でも、実は、キャンセルする人もたまにいます。そうすると、予約できる日が出現することがあります。
なので、自分が受験できるレベルに達したと思ったら、頻繁に予約カレンダーを確認することをお勧めします。
食事は軽食レベルを持っていくこと
試験中、時間はあっという間に過ぎていきます。
私的には、CCIEのラボと同じくらいの速度で時間が過ぎていきました。初めは余裕だと思っていたのですが、見直しをしている間に「あと何問見直すんだっけ、、、げっ、時間足りないじゃん!」って感じになりました。
なので、食事は簡単なものを持っていったほうがいいです。
まとめ。戦略的に勉強すれば、独学での合格も十分可能!
以上が私の勉強方法の紹介となります。
長くなりましたが、シンプルに言うと
「必要な電子書籍を購入し、肌身離さず持ち歩き、時間があったら勉強する」
これを繰り返すだけです。
CISSPは範囲が非常に広いです。だから、無駄にダラダラ勉強したら「初めのDomeinの内容、忘れかけてる・・・」なんてことにも。。
だからこそ、短期集中決戦をお勧めします。
今回紹介した書籍のサマリ
まずは、必須な書籍。真面目に網羅したら、これだけでも十分合格できるはず。
この2冊は絶対に買いましょう。
CISSP Official (ISC)2 Practice Tests
そして、オプション書籍。合格率を高めたい人、知識の補填を行いたい人向け。
コメント
ブログ拝見しました。
私もCISSP取得を目指しているのですが、下記参考書を読むにあたりどのくらいの英語力が必要ですかね?
ざっくりとして質問で恐縮なのですが。。
CISSP Study Guide
http://www.amazon.co.jp/exec/obidos/ASIN/B0199YFDJK/ccietozai-22/ref=nosim/
ブログの訪問ありがとうございます。
あくまでも個人的な感想で恐縮ですが、TOEIC700レベルがあれば、全く問題ないと思います。
結局出てくる単語や言い回しは終始レベルが同じなので、なれるかと。
一番いいのは、Kindleのお試し読みで感覚を確認することかもしれません。あれだったら確か無料ですし。
がんばってください!